Bei FreeBSD wird Sicherheit groß geschrieben: Wir arbeiten ständig daran, das Betriebssystem so sicher wie möglich zu machen. Diese Seite erklärt, was Sie tun müssen, wenn Ihr System von einer Sicherheitslücke betroffen ist.
Melden Sie Sicherheitsprobleme im Basissystem direkt an das FreeBSD Security Team oder, falls eine höhere Vertraulichkeit erforderlich ist, PGP-verschlüsselt an das Security-Officer-Team (verwenden Sie dazu den öffentlichen PGP-Schlüssel des Security Officers). Weitere Informationen finden Sie auf der Seite FreeBSD Sicherheitsprobleme melden.
Für jedes gemeldete Problem wird eine interne Trackingnummer erzeugt. Es sei denn, es handelt sich eindeutig nicht um ein Sicherheitsproblem. Wir verwenden die folgende Checkliste, um zu entscheiden, ob ein Security Advisory nötig ist (oder nicht):
Privilege escalation vulnerability)?
unassisted jailbreak vulnerability)?
Für Probleme, die unter eine dieser Kategorien fallen, wird vermutlich ein Security Advisory veröffentlicht werden. Sonstige Probleme werden weiter analysiert, um zu entscheiden, ob ein Security Advisory oder ein Errata Notice veröffentlicht wird (oder nicht).
Nachdem entschieden wurde, dass ein Security Advisory erforderlich ist, wird eine CVE-Nummer zugewiesen. Falls diese noch nicht exisitiert, wird eine Nummer aus dem für FreeBSD bereitstehenden Pool dafür verwendet.
Eine vollständige Liste aller bekannten Sicherheitslücken des Basissystems finden Sie hier.
Sicherheitshinweise werden an die folgenden FreeBSD-Mailinglisten versendet:
Eine Liste aller bisher veröffentlichten Sicherheitshinweise findet sich auf der Seite FreeBSD Security Advisories.
Sicherheitshinweise werden immer mit dem PGP-Schlüssel des FreeBSD-Security-Officers signiert und gemeinsam mit den zugehörigen Patches auf dem Server http://security.FreeBSD.org/ in den Unterverzeichnissen advisories sowie patches archiviert.
Der FreeBSD-Security-Officer gibt Sicherheitshinweise für die FreeBSD-Entwicklungszweige -STABLE und Security heraus. Für -CURRENT (der sich primär an &os;-Entwickler wendet), werden hingegen keine Sicherheitshinweise herausgegeben.
Die -STABLE-Zweige haben Namen wie stable/10. Auf diesen Zweigen erstellte Versionen tragen Namen wie FreeBSD 10.1-STABLE.
Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig. Die Tags der Sicherheits-Zweige haben Namen wie releng/10.1. Die daraus gebauten FreeBSD-Versionen tragen Namen wie FreeBSD 10.1-RELEASE-p4.
Sicherheitshinweise für die FreeBSD Ports-Sammlung werden auf der Seite FreeBSD VuXML veröffentlicht.
Benutzer, die eine Binärversion von &os; (beispielsweise &rel.current; oder &rel2.current;) installiert haben, können ihr System einfach wie folgt aktualisieren:
# freebsd-update fetchSollte dieser Weg fehlschlagen, folgen Sie bitte den Anweisungen des jeweiligen Sicherheitshinweises.
Beachten Sie, dass diese Art der Aktualisierung nur möglich ist, wenn Sie eine Binärversion von &os; installiert haben. Haben Sie Ihr System hingegen aus dem Quellcode gebaut, müssen Sie Ihren Quellcodebaum aktualisieren und das System neu bauen.
Jedes Release wird nur eine bestimmte Zeit vom Security Officer unterstützt.
Die folgende Tabelle enthält die Bezeichnungen und erwartete Lebenszeit aller aktuell unterstützten Entwicklungszweige (und deren Releases). Die Spalte Erwartetes EoL (end-of-life) gibt den frühestmöglichen Zeitpunkt an, an dem die Unterstützung für einen bestimmten Zweig eingestellt wird. Beachten Sie, dass dieser Zeitpunkt (falls nötig) auch nach hinten verschoben werden kann.
Ältere Versionen werden nicht mehr unterstützt und wir empfehlen allen Benutzern dringend, ihr System auf eine unterstützte Version zu aktualisieren:
| Zweig | Release | Releasedatum | Erwartetes EoL |
|---|---|---|---|
| stable/12 | n/a | n/a | 30. Juni 2024 |
| releng/12.1 | 12.1-RELEASE | 4. November 2019 | 12.2-RELEASE + 3 months |
| stable/11 | n/a | n/a | 30. September 2021 |
| releng/11.4 | 11.4-RELEASE | 16. Juni 2020 | 30. September 2021 |
Während der Entwicklung eines Releases werden -BETA- und -RC-Releases veröffentlicht. Diese Releases werden nur (im Rahmen der Möglichkeiten) für einige Wochen unterstützt und werden daher nicht auf dieser Seite aufgeführt. Wir raten Benutzern dringend davon ab, diese Versionen auf einem Produktivsystem einzusetzen.
Unter dem aktuellen Supportmodell wird jede Hauptversion explizit für 5 Jahre unterstützt, während jede Unterversion nur noch 3 Monate nach Erscheinen der folgenden Unterversion unterstützt wird.
Diese Entscheidung wurde im Februar 2015 getroffen. Die Gründe dafür können in der offiziellen Ankündigung nachgelesen werden.
Index: head/de_DE.ISO8859-1/htdocs/security/unsupported.xml =================================================================== --- head/de_DE.ISO8859-1/htdocs/security/unsupported.xml (revision 54593) +++ head/de_DE.ISO8859-1/htdocs/security/unsupported.xml (revision 54594) @@ -1,299 +1,306 @@ - + ]>Die folgenden Versionen werden nicht mehr unterstützt und sind hier nur der Vollständigkeit halber aufgelistet.
| Zweig | Release | Typ | Releasedatum | EoL |
|---|---|---|---|---|
| stable/4 | n/a | n/a | n/a | 31. Januar 2007 |
| releng/4.11 | 4.11-RELEASE | Erweitert | 25. Januar 2005 | 31. Januar 2007 |
| stable/5 | n/a | n/a | n/a | 31. Mai 2008 |
| releng/5.3 | 5.3-RELEASE | Erweitert | 6. November 2004 | 31. Oktober 2006 |
| releng/5.4 | 5.4-RELEASE | Normal | 9. May 2005 | 31 Oktober 2006 |
| releng/5.5 | 5.5-RELEASE | Erweitert | 25. Mai 2006 | 31. Mai 2008 |
| stable/6 | n/a | n/a | n/a | 30. November 2010 |
| releng/6.0 | 6.0-RELEASE | Normal | 4. November 2005 | 31. Januar 2007 |
| releng/6.1 | 6.1-RELEASE | Erweitert | 9. Mai 2006 | 31. Mai 2008 |
| releng/6.2 | 6.2-RELEASE | Normal | 15. Januar 2007 | 31 Mai 2008 |
| releng/6.3 | 6.3-RELEASE | Erweitert | 18. Januar 2008 | 31. Januar 2010 |
| releng/6.4 | 6.4-RELEASE | Erweitert | 28. November 2008 | 30. November 2010 |
| stable/7 | n/a | n/a | n/a | 28. Februar 2013 |
| releng/7.0 | 7.0-RELEASE | Normal | 27. Februar 2008 | 30. April 2009 |
| releng/7.1 | 7.1-RELEASE | Erweitert | 4. Januar 2009 | 28. Februar 2011 |
| releng/7.2 | 7.2-RELEASE | Normal | 4. Mai 2009 | 30. Juni 2010 |
| releng/7.3 | 7.3-RELEASE | Erweitert | 23. März 2010 | 31. März 2012 |
| releng/7.4 | 7.4-RELEASE | Erweitert | 24. Februar 2011 | 28. Februar 2013 |
| stable/8 | n/a | n/a | n/a | 1. August 2015 |
| releng/8.0 | 8.0-RELEASE | Normal | 25. November 2009 | 30. November 2010 |
| releng/8.1 | 8.1-RELEASE | Erweitert | 23. Juli 2010 | 31. Juli 2012 |
| releng/8.2 | 8.2-RELEASE | Normal | 24. Februar 2011 | 31. Juli 2012 |
| releng/8.3 | 8.3-RELEASE | Erweitert | 18. April 2012 | 30. April 2014 |
| releng/8.4 | 8.4-RELEASE | Erweitert | 9. Juni 2013 | 1. August 2015 |
| stable/9 | n/a | n/a | n/a | 31. Dezember 2016 |
| releng/9.0 | 9.0-RELEASE | Normal | 10. Januar 2012 | 31. März 2013 |
| releng/9.1 | 9.1-RELEASE | Erweitert | 30. Dezember 2012 | 31. Dezember 2014 |
| releng/9.2 | 9.2-RELEASE | Normal | 30. September 2013 | 31. Dezember 2014 |
| releng/9.3 | 9.3-RELEASE | Erweitert | 16. Juli 2014 | 31. Dezember 2016 |
| releng/10.0 | 10.0-RELEASE | Normal | 20. Januar 2014 | 28. Februar 2015 |
| releng/10.1 | 10.1-RELEASE | Erweitert | 14. November 2014 | 31. Dezember 2016 |
| releng/10.2 | 10.2-RELEASE | Normal | 13. August 2015 | 31. Dezember 2016 |
| releng/10.3 | 10.3-RELEASE | Erweitert | 4. April 2016 | 30. April 2018 |
| releng/10.4 | 10.4-RELEASE | normal | 3. Oktober 2017 | 31. Oktober 2018 |
| releng/11.0 | 11.0-RELEASE | n/a | 10. Oktober 2016 | 30. November 2017 |
| releng/11.1 | 11.1-RELEASE | n/a | 26. Juli 2017 | 30. September 2018 |
| releng/11.2 | 11.2-RELEASE | n/a | 28. Juni 2018 | 31. Oktober 2019 | +
| releng/11.3 | +11.3-RELEASE | +n/a | +9. Juli 2019 | +30. September 2020 |
| releng/12.0 | 12.0-RELEASE | n/a | 11. Dezember 2018 | 29. Februar 2020 |